PT-2022-11425 · Unknown · Climatix Pol909

Publicado

2022-03-08

Atualizado

2022-03-11

CVE-2021-41543

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Climatix POL909 (módulo AWB) versões anteriores à V11.44

Climatix POL909 (módulo AWM) versões anteriores à V11.36

Descrição

Foi identificada uma vulnerabilidade no tratamento de arquivos de log no aplicativo web dos dispositivos afetados, que contém um problema de divulgação de informações. Isso poderia permitir que usuários conectados acessassem arquivos confidenciais.

Recomendações

Para as versões do Climatix POL909 (módulo AWB) anteriores à V11.44, atualize para a versão V11.44 ou posterior para resolver o problema.

Para versões do Climatix POL909 (módulo AWM) anteriores à V11.36, atualize para a versão V11.36 ou posterior para resolver o problema.

Correção

Insertion into Log File

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532CWE-284

Identificadores relacionados

CVE-2021-41543

Produtos afetados

Climatix Pol909

PT-2022-11425 · Unknown · Climatix Pol909

CVE-2021-41543

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3